by 安全扫描
OpenClaw
可疑
medium confidence该技能声明的用途(浏览器自动化)是合理的,但其运行时指令请求和依赖未声明的凭证、持久化浏览器配置文件/下载文件夹和全局安装步骤 — 这些不一致可能导致意外的数据暴露或系统更改。
评估建议
该技能与浏览器自动化工具一致,但安装或运行前需注意几个危险信号:注册表声称不需要凭证,但文档和 setup.json 要求 ANTHROPIC_API_KEY 和可选的 Browserbase 密钥。技能建议运行 npm install 和 npm link 安装依赖并创建全局 browser 命令,仅在信任包来源时执行。使用持久化 Chrome 配置文件和下载/截图目录,会保留 cookies、会话和下载文件。模式选择是自动的:如果存在 Browserbase 密钥会使用远程基础设施。该工具会将页面数据发送到外部 LLM(Anthropic Claude)。建议:安装前检查包内容;先在隔离/沙箱环境中运行;仅提供信任的 API 密钥。...详细分析 ▾
⚠ 用途与能力
技能声称自动化浏览器(合理)。但注册表元数据声明不需要环境变量/凭证,而 SKILL.md 和 setup.json 要求 ANTHROPIC_API_KEY 和可选 Browserbase 密钥。使用持久化 Chrome 配置文件和下载路径增加了范围。声明需求与实际指令之间的不匹配是不一致的。
⚠ 指令范围
指令告诉智能体运行 npm install 和 npm link(系统级更改),读写 .env 文件和 .chrome-profile,将下载保存到 ./agent/downloads,并使用外部模型(Anthropic)进行操作解释。技能可能将页面内容/DOM 传输到远程模型并在本地持久化会话 cookies。
ℹ 安装机制
无正式安装规范(纯指令型),但运行时 README 明确指示运行 npm install 和 npm link 创建全局 CLI — 这些命令修改主机环境并从包清单安装依赖。
⚠ 凭证需求
技能实际需要 ANTHROPIC_API_KEY(setup.json)和可选 Browserbase 密钥以启用远程模型驱动操作,但注册表元数据未列出必需环境变量。这种不匹配令人担忧。持久化 .chrome-profile 可保留会话 cookies/凭证。
ℹ 持久化与权限
技能未请求 always:true 且不修改其他技能。但指示创建持久化 Chrome 配置文件、下载和截图目录,并建议 npm link 安装全局 browser 命令 — 这些在磁盘上创建持久化产物和全局二进制文件。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv?2026/2/5
- Stagehand 浏览器技能初始发布 - 通过自然语言 CLI 命令自动化 Web 浏览器交互 - 根据配置自动选择本地 Chrome 或远程 Browserbase 环境 - 支持导航、交互、数据提取、元素观察、截图和关闭浏览器等命令 - 包含设置说明、故障排除提示和本地/远程模式对比
● 可疑
安装命令 点击复制
官方clawhub install agent-browser-stagehand
镜像加速clawhub install agent-browser-stagehand --registry https://cn.clawhub-mirror.com
技能文档
Automate browser interactions using Stagehand CLI with Claude.
第一个: Environment Selection (Local vs Remote)
The skill automatically selects between local and remote browser environments:
- 如果 Browserbase API keys exist (BROWSERBASE_API_KEY 和 BROWSERBASE_PROJECT_ID 在...中 .env file): Uses remote Browserbase environment
- 如果 否 Browserbase API keys: Falls back 到 local Chrome browser
- 否 用户 prompting: selection happens automatically based 在...上 可用 configuration
Setup (第一个 时间 仅)
Check setup.json in this directory. If setupComplete: false:
npm install # Install dependencies
npm link # Create global 'browser' command
Commands
All commands work identically in both modes:
browser navigate # Go to URL
browser act "" # Natural language action
browser extract "" ['{}'] # Extract data (optional schema)
browser observe "" # Discover elements
browser screenshot # Take screenshot
browser close # Close browser
Quick 示例
browser navigate https://example.com
browser act "click the Sign In button"
browser extract "get the page title"
browser close
Mode Comparison
| Feature | Local | Browserbase |
|---|---|---|
| Speed | Faster | Slightly slower |
| Setup | Chrome required | API key required |
| Stealth mode | No | Yes |
| Proxy/CAPTCHA | No | Yes |
| Best for | Development | Production/scraping |
Best Practices
- Always navigate 第一个 之前 interacting
- 视图 screenshots 之后 每个 command 到 验证
- specific 在...中 action descriptions
- 关闭 browser 当...时 已完成
Troubleshooting
- Chrome 不 found: Install Chrome 或 使用 Browserbase mode
- Action fails: 使用
browser observe到 discover 可用 elements - Browserbase fails: 验证 API 键 和 project ID 设置
For detailed examples, see EXAMPLES.md. For API reference, see REFERENCE.md.
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制